针对ROP攻击的动态运行时检测系统

根据面向返回的编程(ROP)攻击及其变种的攻击原理,设计一个针对ROP攻击的动态运行时检测系统。该系统包括静态插桩和动态运行监控2个阶段。静态插桩为待检测程序装配分析代码,动态运行利用ret完整性检测、call完整性检测和jmp完整性检测方法分析程序的控制流和数据流,判断是否为ROP攻击。实验结果表明,该方法能完全检测出ROP恶意代码。

基于订单合并和成本节省的多产品联合补货模型构建

文章针对多产品、单供应商的联合补货问题,对比传统JRP模型,提出了基于订单合并合成本节省的联合补货方法。以联合补货运作存在的成本合理性为前提,以订单合并为补货手段,构建了一个基于订单合并和成本节省的0-1规划JOP数学模型。和JRP模型相比,JOP模型在解决问题的思路,最优解和模型适用性上均有改进。

一种基于JOP的rootkit构造方法

ROP是一种新的恶意代码构造方法,该方法可以利用系统中已有的代码来构造恶意程序,利用ROP构造的rootkit可以躲避目前已有的内核完整性保护机制的检测。由于ROP采用的以ret指令结尾的短指令序列具有一定的规律性,因此目前已经有很多防御手段能够对其进行防御。相比ROP而言,基于JOP[1]的rootkit构造方法没有明显的规律可言,因此目前针对ROP的防御手段都无法对其进行防御。此外,较传统的ROP而言该方法不会受限于内核栈的大小,而且构造过程中所使用到的数据在内存中的布局也比较灵活。

基于ROP/JOP gadgets性质的软件多样化评估方法

为应对信息化生活中的网络攻击及威胁,降低网络系统中同质化攻击快速蔓延的风险,增强网络和软件的安全性,软件多样化技术被应用到系统中。软件多样化旨在生成功能等价但内部发生变化的程序变体,从而改变单一的运行环境,缓解同质化攻击。现有的多样化技术的评估指标ROP(return-oriented programming)gadgets幸存率难以直接体现安全性影响且评估方法单一,为了更加全面有效地评估软件多样化方法的有效性,提出基于ROP/JOP(jump-oriented programming)gadgets性质的软件多样化评估方法,通过分析常见的代码重用攻击,将抽象的量化转为具象的指标,从空间、时间及质量3个方面评估多样化方法的安全增益及效果。该方法根据gadgets的相似性、损坏度和可用性3个性质探讨软件多样化技术如何影响ROP/JOP攻击。用指令替换、NOP插入、控制流平坦等9种多样化方法对GNUcoreutils程序集进行多样化编译生成多样化程序集。对多样化程序集进行基于gadgets性质的实验,根据实验结果评估不同多样化方法的有效性及对攻击造成的影响。实验结果表明,该方法能够对软件多样化方法的安全增益进行准确评估,多样化技术会导致ROP/JOP攻击所需的攻击链空间增大,构造攻击链的时间变长且攻击成功率降低。不同的多样化方法产生的效果高低不一,对后续研究具有更高安全增益的多样化技术有指导作用。

A tribute to Prof.Zeng-Zhao Feng (6th July,1926-5th January,2023):reminiscing about an iconic sedimentologist in China

Prof. Zeng-Zhao Feng(also known as Z.Z. Feng or Z-Z. Feng in publications) passed away at20:50 Hrs(Beijing Time) on 5th January, 2023 in Beijing, China. He was the Initiator of the International Society of Palaeogeography(ISP). He was also the Editor-in-Chief of the Journal of Palaeogeography(Jo P) both English and Chinese Editions. An extensive list of his publications is included. Prof. Z.Z. Feng was a geoscientist with many talents. He was a researcher, innovator, initiator, author, editor, educator, mentor, organizer, and above all was a great human being! Even at the age of 97, just two weeks before his passing, he was full of energy and enthusiasm in screening manuscripts for the Journal of Palaeogeography. He left a great void in Journalism. We all will miss him as an iconic sedimentologist!